13 июля 2017, 20:04,
обновлено 13 июля 2017, 20:13

Dr.Web сообщил о вредоносном коде на портале госуслуг

Юрий Смитюк/ TACC
Вредоносный код заставляет браузер посетителя сайта связываться с доменным адресом, зарегистрированным на неизвестное лицо, целью чего является попытка получить доступ к компьютеру пользователя

МОСКВА, 13 июля. /ТАСС/. Разработчики антивирусного программного обеспечения Dr.Web обнаружили потенциально вредоносный код, который был внедрен неизвестным лицом на портале государственных и муниципальных услуг - gosuslugi.ru. Об этом сообщила пресс-служба компании, отмечая, что когда был скомпрометирован сайт, пока установить не удается.

"Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта", - говорится в сообщении пресс-службы.

"В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя", - указывает компания.

По ее данным, сейчас специалисты обнаружили не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для пяти из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах.

"За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код", - отмечает разработчик.

В Минкомсвязи ТАСС заявили, что обнаруженная угроза незначительна, никаких отрицательных последствий для пользователей не предвидится. 

"Потенциальная угроза незначительна, в настоящий момент ликвидируется и в ближайшее время будет закрыта. Никаких отрицательных последствий для пользователей не предвидится", - сообщили в пресс-службе министерства. 

Теги:
Россия